Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Trojaner/Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.01.2010, 19:43   #1
Elfenstaub90
 
Verdacht auf Trojaner/Virus - Unglücklich

Verdacht auf Trojaner/Virus



Guten Abend..... =)

Ich habe da mal ne frage weil ich mir zur zeit nicht soo sicher bin weil ich mit dem gedanken spiele den Pc zu Plätten um das System Neu drauf zu ziehen

Mein Pc wird immer langsammer und langsammer... obwohl ich immer mal wieder nen Neustart mache bleib alles beim Alten....

ich hoffe mal das einer von euch mir helfen könnte... =)

Ich habe schon einige programme durch laufen lassen aber das behebt auch nicht das Problem.... =(

Hier die Log datei von meinem PC... =)




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:14, on 24.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://****/ViewerInstall.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)

--
End of file - 5498 bytes


Malwareantibyts... Log


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3616
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.01.2010 21:51:55
mbam-log-2010-01-22 (21-51-55).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 149521
Laufzeit: 19 minute(s), 9 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9

Infizierte Speicherprozesse:
C:\WINDOWS\msb.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ws9e3iqbky (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Sw1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Swv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Swx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msb.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Geändert von Elfenstaub90 (24.01.2010 um 19:51 Uhr) Grund: was Vergessen

Alt 24.01.2010, 21:07   #2
Chris4You
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Hi,

da Du eh eventuell Neuaufsetzen willst nehmen wir gleich CF:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt
werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
__________________

__________________

Alt 24.01.2010, 21:39   #3
Elfenstaub90
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Danke Für die Antwort.... =)

Jaaa das Mit dem neu aufsetzen des Systems sollte normal nur als letzte Lösung sein.... =)

erstmal wollte ich es versuchen soo hinzubekommen ob man es auch soo weg bekommt fals was drauf ist.... =)

Den Lüfter Habe ich auch mal wieder gelüftet das letzte mal hatte ich den lüfter vor nem Monat vom Staub befreit....



Liebe Grüsse
Martin
__________________

Alt 24.01.2010, 22:07   #4
Chris4You
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Hi,

was macht CF?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 24.01.2010, 22:20   #5
Elfenstaub90
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Ok ich lasse mal CF durchlaufen.....

=)

und dann gebe ich dir den Log... =)


Alt 24.01.2010, 22:55   #6
Elfenstaub90
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Sooooooo

CF hat bei mir soo gut wie alles Geflasht...... =) an datein.... =)

aber jetzt läuft der PC wieder schneller.... =)


danke für die Hilfe... =)

Alt 25.01.2010, 06:56   #7
Chris4You
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Hi,

poste bitte mal das Log von CF!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 25.01.2010, 20:22   #8
Elfenstaub90
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Hier ist der Link zum Downloaden


Fast-Load: Fullspeed Filehosting


Jetzt kannste es dir mal anschauen... =)

Alt 26.01.2010, 06:31   #9
Chris4You
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Hi,

da waren ja mehr verseuchte als saubere Dateien drauf...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 26.01.2010, 11:44   #10
Elfenstaub90
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Soll ich jetzt nochmal was durchlaufen lassen..... oder kann man sagen das alles Runter ist.... =)

Alt 26.01.2010, 12:10   #11
Chris4You
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Hi,

da kann man nur bei einem frisch installierten System ohne Internetanbindung sicher sein...

So, letzter Scan mit Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 26.01.2010, 14:03   #12
Elfenstaub90
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Hier ist der ScreenShot...... von dem Fenster....



Alt 26.01.2010, 15:43   #13
Chris4You
 
Verdacht auf Trojaner/Virus - Standard

Verdacht auf Trojaner/Virus



Hi,

lass die Datei bei virustotal.com überprüfen und poste das Ergebnis, es kann sich um ein f/p handeln...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Verdacht auf Trojaner/Virus
adobe, antivir, antivir guard, avg, avira, bho, broken.opencommand, desktop, explorer, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log datei, malware.trace, monitor, mozilla, neustart, nvidia, programme, registrierungsschlüssel, rogue.registrydoktor, rundll, server, software, sshnas21.dll, system, system neu, trojan.downloader, trojan.renos, trojaner/virus, windows, windows xp, {66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job



Ähnliche Themen: Verdacht auf Trojaner/Virus


  1. firefox.exe verschwunden, Verdacht auf Trojaner und Virus
    Plagegeister aller Art und deren Bekämpfung - 25.03.2015 (25)
  2. Yontoo verdacht auch Virus oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (8)
  3. Verdacht auf Virus Trojaner Rootkit
    Log-Analyse und Auswertung - 08.06.2012 (1)
  4. Starker Verdacht auf Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (29)
  5. Internet langsam, Seitenaufbau im Schneckentempo, Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 25.01.2011 (35)
  6. Logfile wegen Verdacht auf Virus/Trojaner
    Log-Analyse und Auswertung - 02.07.2010 (7)
  7. Verdacht auf Trojaner/Virus oder ähliches
    Log-Analyse und Auswertung - 04.03.2010 (14)
  8. Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 02.03.2010 (6)
  9. Verdacht auf Trojaner/Virus nach Deinstallation von Flash Player 9
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (6)
  10. Virus Verdacht
    Log-Analyse und Auswertung - 12.04.2009 (3)
  11. Verdacht auf Virus od. Trojaner, bitte prüfen
    Mülltonne - 29.12.2008 (0)
  12. Verdacht auf Virus(hatte vor 2 Wochen einen Trojaner)
    Mülltonne - 23.11.2008 (0)
  13. Verdacht auf Virus
    Log-Analyse und Auswertung - 11.11.2008 (1)
  14. Verdacht auf Virus/Trojaner
    Log-Analyse und Auswertung - 10.11.2008 (1)
  15. Verdacht auf Virus/Trojaner / Systemauslastung
    Log-Analyse und Auswertung - 17.06.2008 (6)
  16. Verdacht auf Virus od. Trojaner
    Log-Analyse und Auswertung - 03.02.2008 (8)
  17. Verdacht auf Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.04.2004 (14)

Zum Thema Verdacht auf Trojaner/Virus - Guten Abend..... =) Ich habe da mal ne frage weil ich mir zur zeit nicht soo sicher bin weil ich mit dem gedanken spiele den Pc zu Plätten um das - Verdacht auf Trojaner/Virus...
Archiv
Du betrachtest: Verdacht auf Trojaner/Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.